Skoči na vsebino

SI-CERT 2010-08 / Kritična Internet Explorer ranljivost (CSS 0-day)

Opis

Microsoft Internet Explorer vsebuje ranljivost, ki napadalcu omogoči podtikanje poljubne kode na tuj računalnik. Zaščitni mehanizmi operacijskega sistema DEP (Data Execution Prevention) in ASLR (Address Space Layout Randomization) ne preprečijo napada. Microsoftova komponenta za obravnavo HTML elementov (mshtml) vsebuje programsko napako, ki pri rekurzivnem uvozu CSS komponent izbriše programski objekt, a ga nato zopet uporabi. To omogoča podtikanje poljubne kode. Ranljivost se aktivno izrablja na internetu.

Ranljive verzije:

  • Internet Explorer 6, 7 in 8 na Windows XP, Vista in 7 operacijskih sistemih

Metoda napada

Uporabnike se usmeri na spletno mesto, ki podtakne CSS elemente, preko katerih se izkoristi ranljivost.  Napadalec lahko z vdorom na popularno tuje spletno mesto podtakne povezavo na zlonamerno kodo. Ranljivost se lahko izkoristi z uporabo sporočil na družabnih omrežjih, ki vabijo k ogledu zanimive spletne strani ali posnetka.

Rešitev

Uradnega popravka Microsoft še ni izdal. Izrabi ranljivosti se lahko izognemo z uporabo Microsoftovega orodja EMET, ali uporabo drugega brskalnika (Chrome, Firefox, Safari, Opera) za čas, dokler Microsoft ne izda popravka.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več